jueves, 10 de julio de 2008

PsGetSid (SysInternals)

La tercera herramienta del paquete PsTools es PsGetSid

Cambiar el nombre de la cuenta de administrador por RootNeztgul puede ser divertido, pero no se puede considerar una medida de sguridad. Con PsGetSid cualquier persona que tenga una conexión NULL puede obtener un identificador de seguridad (SID) de un determinado usuario. La cuenta del administrador, independientemente de su nombre, siempre tiene RID 500 (igual que para el usuario raíz en Unix, siempre es 0). La cuenta de invitado siempre es 501. Estos 2 RID nunca cambian.


A tener en cuenta: Cuando nuestro objetivo es el "administrador" siempre debemos comprobar que su SID termine en -500. Si no es así, sabremos que se ha cambiado el nombre de la cuenta (Pequeño método de defensa).

Una solicitud de SID no tiene por qué ser sobre un usuario. PsGetSid puede numerar otros objetos, como el ordenador y grupos de usuario.

Información y Descarga:
http://technet.microsoft.com/es-es/sysinternals/bb896649.aspx

No hay comentarios: